盘点2013第十四届中国信息安全大会

　　5月16日，由中国计算机报社主办，中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国信息安全认证中心作为支持单位的2013第十四届中国信息安全大会隆重举行。

　　进入2013年，IT基础架构的变革，软件定义网络冲击，云计算商业模式落地……信息安全产业面临着新的机遇和挑战。如何降低复杂性，实现安全的可视化、可管理？如何应对移动互联网等新技术带来的安全新形势？2013第十四届中国信息安全大会当前信息安全业界的热点话题进行了一一解读。

　　IT架构变革带来新威胁

　　IT产业正在发生翻天覆地的变化，云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会，但也让信息安全变得更加复杂，各种新威胁、新挑战层出不穷。同时，这些新兴技术也给安全厂商带来了新的视角，开启了信息安全防护的新思路。

　　在云计算时代，云平台成为计算的载体，人们获取数据的方式多种多样，BYOD流行起来，人们通过移动设备交互数据。对此，WatchGuard中国区市场总监万熠的总结简洁而精炼：“计算介质开始模糊化，数据动态化、碎片化、泛社交化，接入应用及应用访问的形态多样化。此时，社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。”

　　北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD非常兴奋，他认为：“BYOD会带来巨大效益，数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据，而非法使用者不能获取。为此，企业需要云到端的整体安全架构，在服务器端部署安全策略，并跟业务系统的认证系统进行匹配。”

　　大数据、云计算等技术普及，分析和计算模式改变，给信息安全带来很大挑战。“怎样实现规模数据的防护，对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为，“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法，属于内存级关联性，它基本是风险指标性的，而不是整体数据视图类的，并且分析时间窗口只有15分钟，无法应对APT攻击等潜伏时间较长的威胁。此外，传统的关联分析以威胁视角为主，缺乏合规和弱点视角，企业中潜在的威胁往往被忽视。”

　　安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性，零日攻击、水坑攻击等新型的攻击方式让企业防不胜防，传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言：“新型的APT攻击，会隐藏在貌似合法的应用下，并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击，而且零日漏洞等技术手段难以依据病毒特征进行检测，因此传统的被动防御手段难以识别、检测出APT攻击。 ”

　　在安全威胁日益复杂化的今天，重新审视信息安全思维，建立智慧的安全架构十分必要。